CN110267266A - 一种改进的列控系统安全数据交互方法 - Google Patents

一种改进的列控系统安全数据交互方法 Download PDF

Info

Publication number
CN110267266A
CN110267266A CN201910655201.8A CN201910655201A CN110267266A CN 110267266 A CN110267266 A CN 110267266A CN 201910655201 A CN201910655201 A CN 201910655201A CN 110267266 A CN110267266 A CN 110267266A
Authority
CN
China
Prior art keywords
data
control system
train control
algorithm
secure data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910655201.8A
Other languages
English (en)
Other versions
CN110267266B (zh
Inventor
王鹏
穆进超
谢俊红
程剑锋
岳林
冯凯
季舒青
刘育君
李科
惠子南
蔡晨
李昂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Railway Sciences Corp Ltd CARS
China State Railway Group Co Ltd
Signal and Communication Research Institute of CARS
Original Assignee
China Academy of Railway Sciences Corp Ltd CARS
China Railway Corp
Signal and Communication Research Institute of CARS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Railway Sciences Corp Ltd CARS, China Railway Corp, Signal and Communication Research Institute of CARS filed Critical China Academy of Railway Sciences Corp Ltd CARS
Priority to CN201910655201.8A priority Critical patent/CN110267266B/zh
Publication of CN110267266A publication Critical patent/CN110267266A/zh
Application granted granted Critical
Publication of CN110267266B publication Critical patent/CN110267266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft

Abstract

本发明公开了一种改进的列控系统安全数据交互方法,包括:将数据收发双方的共享密钥、以及收发双方各自产生并共享的随机数的长度扩大,并配合相应的SM4算法,计算密钥长度增大的会话密钥;将列控系统安全数据X按照N bit进行分块,每一轮均使用数据块和会话密钥的全文作为输入,利用相应的SM4算法进行迭代计算,生成该相应数据块所对应的N bit的运算结果Hi;将运算结果Hi看作相应数据块的加密数据,并覆盖相应的数据块,从而实现列控系统安全数据X的安全加密;根据列控系统安全数据的类型选择相应的无损压缩算法,将全文加密后的列控系统安全数据X进行数据无损压缩后发送给接收方。上述方法极大的提高了数据安全性,同时,降低无线资源的占用率。

Description

一种改进的列控系统安全数据交互方法
技术领域
本发明涉及铁路列控领域技术领域,尤其涉及一种改进的列控系统安全数据交互方法。
背景技术
在铁路列控领域,为了实现列车安全运行,需要在车载设备和地面设备之间进行大量的数据交互,目前中国高速铁路的CTCS-3级列控系统和ATO系统都是采用GSM-R/GPRS无线系统进行列控数据的传输。但无线系统是个开放系统,无法保证数据安全,数据传输过程的安全性需要由安全通信协议来实现,例如在CTCS-3级列控系统中,列车数据、位置信息、线路信息、行车许可等安全数据打包成“明文+基于DES算法的数据校验码”的格式发给对方。未来西部铁路甚至大量的普速铁路有可能也会采用无线方式进行电子地图、差分信息等数据的传输,所传输的数据量更大,覆盖范围更广,对安全算法的安全性以及无线资源的利用率会有更高的要求。
当前CTCS-3级列控系统和ATO系统中,为实现应用消息源认证和消息完整性认证,防止数据伪装和篡改,在建立安全连接时,车地双方会交换64bit的随机数,并利用随机数和双方共享密钥的KMAC来生成本次会话的会话密钥KsMAC;会话密钥KsMAC生成算法:
1)收发双方各自产生一个随机数,分别拆分成左部和右部(本文中‘|’符号表示数据拼接):
RA=RA L|RA R
RB=RB L|RB R
2)原始的共享密钥KMAC拆分为三部分:
KMAC=K1|K2|K3
3)利用TDES算法计算会话密钥KsMAC的三部分:
Ks1=TDES(RA L|RB L,K1|K2|K3)
Ks2=TDES(RA R|RB R,K1|K2|K3)
Ks3=TDES(RA L|RB L,K3|K2|K1)
4)拼接形成192位的会话密钥KsMAC:
KsMAC=Ks1|Ks2|Ks3
在需要发送应用消息时,发送方通过TDES算法将应用消息和会话密钥KsMAC进行计算,得到校验码MAC,添加到应用消息的尾部,形成安全层协议数据单元PDU发送给对方。校验码MAC生成算法如图1所示,计算MAC使用DES和T-DES混合算法,将待处理的消息X按64bit进行分块处理,假设共分为q块,前q-1次均使用会话密钥KsMAC的第一部分Ks1进行迭代计算,使用的算法是DES算法;最后第q块则使用TDES算法与KsMAC全文进行计算,得到MAC值。
如图2所示,将应用消息明文添加了协议头和MAC之后,便形成了安全层协议数据单元PDU,发送给对方。
但是,上述方案的缺陷在于:
1.现有技术采用的DES算法,该算法的核心S盒设计方式并未完全公开,理论上存在快速破解的“后门”。
2.应用消息是列控安全数据,现有方案采用的是明文传输,未进行加密,容易发送信息泄露,存在安全漏洞。
3.GSM-R是电路域通信系统,通信速率不高,带宽有限。现有技术方案不对消息数据进行修改,那么在发送较长的电子地图等数据时,会长期占用已经很紧张的GSM-R无线网络资源,造成后续数据延时增大,影响系统的实时性。
发明内容
本发明的目的是提供一种改进的列控系统安全数据交互方法,极大的提高了数据安全性,弥补了原方案存在的的泄露信息的漏洞,同时,降低无线资源的占用率,加快系统对无线消息的响应速度。
本发明的目的是通过以下技术方案实现的:
一种改进的列控系统安全数据交互方法,包括:
将数据收发双方的共享密钥、以及收发双方各自产生并共享的随机数的长度扩大,并配合相应的SM4算法,计算密钥长度增大的会话密钥;
将列控系统安全数据X按照N bit进行分块,并执行分块加密运算:每一轮均使用数据块和会话密钥的全文作为输入,利用相应的SM4算法进行迭代计算,生成该相应数据块所对应的N bit的运算结果Hi
将运算结果Hi看作相应数据块的加密数据,并覆盖相应的数据块,从而实现列控系统安全数据X的安全加密;
根据列控系统安全数据的类型选择相应的无损压缩算法,将全文加密后的列控系统安全数据X进行数据无损压缩后发送给接收方。
由上述本发明提供的技术方案可以看出:1)改进SM4算法,将密钥长度增大,以增加破解难度。再利用改进后的SM4算法计算KsMAC并进行全文加密,解决使用DES算法带来的安全隐患。2)利用改进后的SM4算法将消息全文进行加密,弥补了原方案存在的的泄露信息的漏洞。3)利用无损压缩算法,将加密后的数据进行无损压缩,然后发送给对方。压缩后的数据将极大的降低无线资源的占用率,加快系统对无线消息的响应速度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明背景技术提供的基于DES的MAC算法的示意图;
图2为本发明背景技术提供的应用层和安全层协议数据单元PDU的关系示意图;
图3为本发明实施例提供的一种改进的列控系统安全数据交互方法的示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种改进的列控系统安全数据交互方法,其主要包括:
1、将数据收发双方的共享密钥、以及收发双方各自产生并共享的随机数的长度扩大,并配合相应的SM4算法,计算密钥长度增大的会话密钥。
本步骤的优选实施方式如下:
1)将收发双方共享的随机数的长度扩大为128bit,并分别拆分成左部和右部:
RA=RA L|RA R
RB=RB L|RB R
上式中,RA表示发送方的随机数,左部、右部对应的记为RA L、RA R;RB表示发送方的随机数,左部、右部对应的记为RB L、RB R;符号|表示数据拼接。
2)将共享密钥KMAC扩大为384bit,并拆分为三部分,每部分128bit:
KMAC=K1|K2|K3;
使用“改进型SM4”算法,计算会话密钥KsMAC的三部分:
Ks1=“改进型SM4”(RA L|RB L,K1|K2|K3)
Ks2=“改进型SM4”(RA R|RB R,K1|K2|K3)
Ks3=“改进型SM4”(RA L|RB L,K3|K2|K1)
其中,“改进型SM4”算法表示为:
“改进型SM4”(K,X)=SM4(K3,SM4-1(K2,SM4(K1,X)));
上式中,K表示共享密钥KMAC,X表示列控系统安全数据,右侧的SM4()表示现有的标准SM4算法;
将会话密钥KsMAC的三部分拼接,形成384bit的会话密钥KsMAC:
KsMAC=Ks1|Ks2|Ks3。
2、将列控系统安全数据X按照N bit进行分块,并执行分块加密运算:每一轮均使用数据块和会话密钥的全文作为输入,利用相应的SM4算法进行迭代计算,生成该相应数据块所对应的N bit的运算结果Hi
示例性的,N bit可以为128bit,不足128bit的数据块则用0补齐。
3、将运算结果Hi看作相应数据块的加密数据,并覆盖相应的数据块,从而实现列控系统安全数据X的安全加密。
4、根据列控系统安全数据的类型选择相应的无损压缩算法,将全文加密后的列控系统安全数据X进行数据无损压缩后发送给接收方。
由于电子地图等应用消息远远长于既有系统的消息长度,为了提供无线资源的利用率,因此,本发明实施例对数据进行无损压缩,再发送给对方。
列控系统安全数据的类型在前文进行过介绍,下面以行车许可为例给出了本发明上述方案的实现过程,具体如图3所示。
本发明实施例上述方案,修补了既有方案可能存在的安全漏洞,而且比既有方法增加了加密过程,改进了校验算法,使得破解难度和伪装难度增大。同时,由于对全文采用了无损压缩算法,减少了无线传输的数据量,提高了无线的传输效率。更重要的是,本发明技术方案实现了列控数据的安全算法完全自主可控,提高了铁路这一公共领域的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (3)

1.一种改进的列控系统安全数据交互方法,其特征在于,包括:
将数据收发双方的共享密钥、以及收发双方各自产生并共享的随机数的长度扩大,并配合相应的SM4算法,计算密钥长度增大的会话密钥;
将列控系统安全数据X按照N bit进行分块,并执行分块加密运算:每一轮均使用数据块和会话密钥的全文作为输入,利用相应的SM4算法进行迭代计算,生成该相应数据块所对应的N bit的运算结果Hi
将运算结果Hi看作相应数据块的加密数据,并覆盖相应的数据块,从而实现列控系统安全数据X的安全加密;
根据列控系统安全数据的类型选择相应的无损压缩算法,将全文加密后的列控系统安全数据X进行数据无损压缩后发送给接收方。
2.根据权利要求1所述的一种改进的列控系统安全数据交互方法,其特征在于,所述将数据收发双方的共享密钥、以及收发双方各自产生并共享的随机数的长度扩大,并配合相应的SM4算法,计算密钥长度增大的会话密钥包括:
将收发双方共享的随机数的长度扩大为128bit,并分别拆分成左部和右部:
RA=RA L|RA R
RB=RB L|RB R
上式中,RA表示发送方的随机数,左部、右部对应的记为RA L、RA R;RB表示发送方的随机数,左部、右部对应的记为RB L、RB R;符号|表示数据拼接;
将共享密钥KMAC扩大为384bit,并拆分为三部分,每部分128bit:
KMAC=K1|K2|K3;
使用改进型SM4算法,计算会话密钥KsMAC的三部分:
Ks1=改进型SM4(RA L|RB L,K1|K2|K3)
Ks2=改进型SM4(RA R|RB R,K1|K2|K3)
Ks3=改进型SM4(RA L|RB L,K3|K2|K1)
其中,改进型SM4算法表示为:
改进型SM4(K,X)=SM4(K3,SM4-1(K2,SM4(K1,X)));
其中,K表示共享密钥KMAC,X表示列控系统安全数据,右侧的SM4()表示现有的标准SM4算法;
将会话密钥KsMAC的三部分拼接,形成384bit的会话密钥KsMAC:
KsMAC=Ks1|Ks2|Ks3。
3.根据权利要求2所述的一种改进的列控系统安全数据交互方法,其特征在于,所述的N bit为128bit,不足128bit的数据块则用0补齐。
CN201910655201.8A 2019-07-19 2019-07-19 一种改进的列控系统安全数据交互方法 Active CN110267266B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910655201.8A CN110267266B (zh) 2019-07-19 2019-07-19 一种改进的列控系统安全数据交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910655201.8A CN110267266B (zh) 2019-07-19 2019-07-19 一种改进的列控系统安全数据交互方法

Publications (2)

Publication Number Publication Date
CN110267266A true CN110267266A (zh) 2019-09-20
CN110267266B CN110267266B (zh) 2022-11-04

Family

ID=67927228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910655201.8A Active CN110267266B (zh) 2019-07-19 2019-07-19 一种改进的列控系统安全数据交互方法

Country Status (1)

Country Link
CN (1) CN110267266B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110856139A (zh) * 2019-10-17 2020-02-28 北京全路通信信号研究设计院集团有限公司 一种数据发送方法、接收方法及装置
CN110868398A (zh) * 2019-10-17 2020-03-06 北京全路通信信号研究设计院集团有限公司 一种对数据帧加密的方法、解密的方法及装置
CN111148073A (zh) * 2020-04-03 2020-05-12 北京全路通信信号研究设计院集团有限公司 一种车地通信传输信息的密钥管理方法及系统
CN111177756A (zh) * 2019-12-26 2020-05-19 中国铁道科学研究院集团有限公司通信信号研究所 一种防篡改的铁路静态行车数据封装方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105490802A (zh) * 2015-11-27 2016-04-13 桂林电子科技大学 基于gpu的改进sm4并行加解密通信方法
CN108810023A (zh) * 2018-07-19 2018-11-13 北京智芯微电子科技有限公司 安全加密方法、密钥共享方法以及安全加密隔离网关
CN109040121A (zh) * 2018-09-14 2018-12-18 中国铁路总公司 基于rssp-ii协议的分布式拒绝服务攻击的防护方法
CN109474909A (zh) * 2018-08-28 2019-03-15 北京交通大学 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法
CN109688585A (zh) * 2018-12-28 2019-04-26 卡斯柯信号有限公司 应用于列车监控系统的车地无线通信加密方法与装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105490802A (zh) * 2015-11-27 2016-04-13 桂林电子科技大学 基于gpu的改进sm4并行加解密通信方法
CN108810023A (zh) * 2018-07-19 2018-11-13 北京智芯微电子科技有限公司 安全加密方法、密钥共享方法以及安全加密隔离网关
CN109474909A (zh) * 2018-08-28 2019-03-15 北京交通大学 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法
CN109040121A (zh) * 2018-09-14 2018-12-18 中国铁路总公司 基于rssp-ii协议的分布式拒绝服务攻击的防护方法
CN109688585A (zh) * 2018-12-28 2019-04-26 卡斯柯信号有限公司 应用于列车监控系统的车地无线通信加密方法与装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王鹏 等: "CTCS-3级ATP无线通信技术自主化研究", 《中国铁路》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110856139A (zh) * 2019-10-17 2020-02-28 北京全路通信信号研究设计院集团有限公司 一种数据发送方法、接收方法及装置
CN110868398A (zh) * 2019-10-17 2020-03-06 北京全路通信信号研究设计院集团有限公司 一种对数据帧加密的方法、解密的方法及装置
CN111177756A (zh) * 2019-12-26 2020-05-19 中国铁道科学研究院集团有限公司通信信号研究所 一种防篡改的铁路静态行车数据封装方法
CN111177756B (zh) * 2019-12-26 2022-04-05 中国铁道科学研究院集团有限公司通信信号研究所 一种防篡改的铁路静态行车数据封装方法
CN111148073A (zh) * 2020-04-03 2020-05-12 北京全路通信信号研究设计院集团有限公司 一种车地通信传输信息的密钥管理方法及系统
CN111148073B (zh) * 2020-04-03 2020-07-31 北京全路通信信号研究设计院集团有限公司 一种车地通信传输信息的密钥管理方法及系统

Also Published As

Publication number Publication date
CN110267266B (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
CN110267266A (zh) 一种改进的列控系统安全数据交互方法
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
US20150033019A1 (en) Cryptographic communication system, communication device, key distribution device, and cryptographic communication method
CN107623912A (zh) 一种车联网终端之间安全通信的方法及装置
CN110011810A (zh) 基于可链接环签名和多重签名的区块链匿名签名方法
CN107483191A (zh) 一种sm2算法密钥分割签名系统及方法
CN101667999B (zh) 点对点直播流传递的方法、系统、数据签名装置及客户端
CN102377571A (zh) 一种实现iec104报文传输的方法和系统
Chothia et al. An attack against message authentication in the ERTMS train to trackside communication protocols
CN111182497A (zh) V2x匿名认证方法、设备及存储介质
CN111381962A (zh) 一种边缘服务迁移方法及装置
CN107666491B (zh) 基于对称加密的空地一体化网络的数据传输方法
CN101867930B (zh) 无线Mesh网络骨干节点切换快速认证方法
CN112055330A (zh) 一种基于5g的v2x车联网安全通信系统及方法
CN115276976A (zh) 量子密钥分发方法、装置及电子设备
CN1881873B (zh) 根据分级状态编码通信系统中所使用的消息
CN104883372A (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
Zhu et al. SMSS: Symmetric-masquerade security scheme for VANETs
CN103595619A (zh) 添加好友的方法、装置和系统
CN110912680B (zh) 一种提高车况数据安全性的数据传输方法及存储介质
CN102970277B (zh) 一种多源安全关联建立方法及系统
CN103002417B (zh) 短信加密处理方法及装置
CN110493748B (zh) 一种基于雾的路况检测认证方法
CN104618355B (zh) 一种安全存储和传输数据的方法
CN111049652A (zh) 数据传输方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant